网络安全风险检测服务概览
风险检测类服务
服务项目
安全检测评估
渗透测试
漏洞扫描
安全基线检查
上线前安全检测
安全巡检
交付物
《安全检测评估报告》
《渗透测试报告》
《漏洞扫描报告》
《安全基线检查报告》
《上线前安全检测报告》
《安全巡检报告》
需求场景
监管要求自查安全风险
频繁被通报信息系统出现漏洞
不了解自身网络系统的安全现状
法律法规要求
a.等保2.0要求:
应采取必要的措施识别安全漏洞和隐患、应定期开展安全测评、应能发现可能存在的已知漏洞、应进行上线前的安全性测试
b.公安部151号令要求:
开展网络安全风险评估,并采取相应风险管控措施堵塞网络安全漏洞隐患;制定网络安全应急处置预案并组织开展应急演练
c.关保要求:
每年至少进行一次风险检测评估,应定期组织开展攻防演练